• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-204-1 kdelibs -- выполнение произвольных программ

Главная Специалистам База уязвимостей DSA-204-1 kdelibs -- выполнение произвольных программ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
kdelibs3 (any) kdelibs3-bin (any) kdelibs3-cups (any) kdelibs3-doc (any) kdelibs-dev (any) libarts (any) libarts-alsa (any) libarts-dev (any) libkmid (any) libkmid-alsa (any) libkmid-dev (any)
Описание
Команда KDE обнаружила уязвимое место в поддержке различных сетевых протоколов
через KIO. Реализация протоколов rlogin и telnet позволяет с помощью
старательно созданного URL на HTML-странице, в HTML-письме или в другом
приложении с использовании KIO выполнить произвольные команды в системе
с использованием учётной записи жертвы на уязвимой машине.
Эта проблема исправлена посредством отключения rlogin и telnet
в версии 2.2.2-13.woody.5 в текущем стабильном дистрибутиве (woody).
Старый стабильный дистрибутив не затронут, поскольку не содержит KDE.
Исправленная версия пакета для нестабильного дистрибутива (sid) пока
ещё не доступна.
Мы рекомендуем вам немедленно обновить пакет kdelibs3.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
s390x:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
m68k:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
i686:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
hppa:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
sparc:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
alpha:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
ia64:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
mips:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
noarch:
kdelibs3-doc - 2.2.2-13.woody.5
mipsel:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
arm:
kdelibs-dev - 2.2.2-13.woody.5
kdelibs3 - 2.2.2-13.woody.5
kdelibs3-bin - 2.2.2-13.woody.5
kdelibs3-cups - 2.2.2-13.woody.5
libarts - 2.2.2-13.woody.5
libarts-alsa - 2.2.2-13.woody.5
libarts-dev - 2.2.2-13.woody.5
libkmid - 2.2.2-13.woody.5
libkmid-alsa - 2.2.2-13.woody.5
libkmid-dev - 2.2.2-13.woody.5
Ссылки
http://www.debian.org/security/dsa-204/

Источник: CVE
Наименование: CVE-2002-1282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1282

Источник: CVE
Наименование: CVE-2002-1281
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1281